PDF 파일 열면 개인정보 '탈탈'…외교·안보 전문가 노리는 北해커

이시은 기자

입력2021.08.03 17:58 수정2021.08.04 00:53 지면A16

PDF 파일을 이용한 해킹 시도가 늘고 있다. 외교·안보 분야 종사자들이 주요 공격 대상이다.

이스트시큐리티 시큐리티대응센터(ESRC)는 지난 5월부터 최근까지 PDF 파일을 위장한 지능형위협(APT) 공격이 발견되고 있다고 3일 발표했다. 해커 조직이 ‘평화 경제 최고경영자 과정 안내 자료’라는 메일을 보내고, 외교·안보 분야 종사자들이 관련 첨부파일을 내려받도록 꾸민 것이다. ESRC는 첨부파일에 개인정보를 탈취하거나 PC 원격제어 등을 시도할 수 있는 악성코드가 포함돼 있어 주의가 필요하다고 밝혔다. 공격의 배후로는 북한 연계 해킹조직인 탈륨이 지목됐다.

이시은 기자 see@hankyung.com

관련 뉴스

1

北 '표현의 자유' 세계 꼴등…"100점 만점에 0점"

국제인권단체 ‘아티클 19’가 북한의 표현의 자유를 100점 만점에 ‘0점’으로 책정했다. 조사 대상 162개국 중 0점을 받은 나라는 북한이 유일하다. 영국 런던에 본부를 둔 아티클 19가 최근 발간한 ‘국제 표현 보고서 2021’에 따르면 북한의 표현의 자유 점수는 100점 만점에 0점으로 세계 최하위를 기록했다. 북한에 이어 시리아·투르크메니스탄·에리트레아가 각각 1점, 중국이 2점으로 뒤따랐다.북한은 점수에 따라 분류된 ‘위기-매우 제한적-제한적-약간 제한적-개방’ 등 5단계 중 러시아·이란·쿠바 등 35개국과 함께 위기 단계로 분류됐다. 북한은 지난 2010년 이후 11년 연속 위기 단계에서 벗어나지 못하고 있다. 표현의 자유 점수는 △언론의 자유 △학문·문화 표현의 자유 △인터넷 검열 △정치적 표현에 따른 체포 △언론인에 대한 탄압 등 25개 항목에 대한 평가를 토대로 산출됐다.한국은 올해 83점을 기록해 미국·호주·페루와 함께 31위를 차지했다. 덴마크와 스위스가 95점으로 세계 최고 점수를 받았다. 노르웨이·스웨덴·핀란드가 94점으로 뒤를 이었다.이 보고서는 전 세계 국가의 3분의 2가 코로나19 팬데믹 상황에서 언론 보도를 제한했다고 지적했다. 감염병 관련 보도 제한 수준을 구분한 0∼3단계 중 북한은 가장 심각한 단계인 3단계, 한국은 0단계로 평가됐다. 표현의 자유 수준이 ‘개방’ 단계인 국가들은 대부분 감염병 보도 제한 수준도 가장 낮은 0단계를 기록했지만, 스페인·이탈리아·일본·체코는 1단계, 미국·영국은 2단계를 기록했다.송영찬 기자 0full@hankyung.com
2

PDF 열면 '탈탈'…외교·안보 전문가 노리는 北 해킹 조직

PDF 파일을 악용한 해킹 시도가 늘고 있다. 외교·안보 분야 종사자들이 주요한 공격 대상이다. 배후로는 북한 연계 해킹 조직 ‘탈륨’이 지목되고 있다.이스트시큐리티 시큐리티대응센터(ESRC)는 지난 5월부터 최근까지 PDF 파일을 위장한 지능형지속위협(APT) 공격이 지속적으로 발견됐다고 3일 밝혔다. ‘평화 경제 최고경영자 과정 안내 자료’라는 메일을 보내고, 외교·안보 분야 종사자들이 관련 첨부파일을 내려받도록 꾸민 것이다.ESRC는 첨부파일에 민감한 개인 정보를 탈취하거나 PC 원격제어 등을 시도할 수 있는 악성코드가 포함돼있다고 분석했다. 메일 수신자가 문서를 열어보는 즉시, PDF 파일 내부에 은닉된 코드가 작동되는 원리다. 이번 공격에는 감염된 PC가 사용하는 보안 프로그램을 조회하는 기능까지 포함된 것으로 밝혀졌다.공격의 배후로 지목된 탈륨은 국내 전·현직 고위 정부 인사들을 상대로 꾸준히 해킹 공격을 벌여온 곳이다. 지난 5월 한미 정상회담 기간에는 대북 전문가들을 대상으로 DOC 문서를 악용하는 방식의 해킹을 시도하기도 했다. 이런 형태는 탈륨의 대표적인 ATP 공격인 ‘페이크 스트라이커’의 대표 사례다. 사용자들이 자주 사용하는 문서를 배포하고 악용하는 해킹 방식이다.문종현 이스트시큐리티 ESRC센터장 이사는 “탈륨 조직의 APT 공격이 국내 유력인사와 대북 연구 분야 고위 관계자를 집중적으로 노리고 있다”며 “기존에 유행했던 DOC 악성 문서 형태와 더불어, PDF 파일을 이메일로 전달받을 경우 세심한 주의가 요구된다”고 말했다.이시은 기자
3

"코로나로 데이터 유출 피해액 사상 최고"

코로나19 사태로 기업들의 데이터 유출 피해액이 사상 최고치를 기록한 것으로 나타났다. 의료와 금융, 제약 기업 피해가 컸다.IBM시큐리티는 이런 내용을 담은 ‘2021 데이터 유출 비용 연구 보고서’를 2일 발표했다. 보고서는 지난해 5월부터 올 3월까지 글로벌 530여 개 기업 및 기관의 실제 유출 사고를 기반으로 작성됐다.랜섬웨어, 스파이웨어 등 각종 해킹 공격에 따른 자산 손실과 생산성 저하 등을 고려해 피해액을 산출했다. 국내에서는 28개 기업이 참여했다.글로벌 기업들의 사고당 평균 피해액은 424만달러(약 48억8000만원)였다. 조사가 이뤄진 지 17년 만에 최대치다. 국내 기업 28곳의 피해액은 평균 41억1000만원으로 전체 평균보다 조금 낮았다.피해액이 커진 배경은 기업들의 급격한 디지털전환이 지목됐다. 재택근무와 클라우드 도입이 확대됐지만 해킹 공격에 대한 방어가 소홀했다는 분석이다.특히 원격근무 때문에 데이터 유출 사고가 난 경우 피해액은 평균 496만달러(약 57억1300만원)로 그렇지 않은 경우보다 약 100만달러(약 11억5000만원) 많았다.산업별로는 의료 기업의 피해액이 가장 컸다. 평균 923만달러(약 106억3000만원)를 기록했다. 금융 부문은 572만달러(약 65억9000만원), 제약 부문이 504만달러(약 58억원)로 뒤를 이었다. 데이터 유출 사고를 탐지하는 데는 평균 212일, 대응하는 데는 75일이 걸렸다. 전년 조사와 비교해 총 7일이 더 소요됐다. 사고 유형으로는 사용자 인증 정보 유출(44%)이 가장 많았다.크리스 맥커디 IBM시큐리티 총괄 부사장은 “코로나19 사태로 급속한 변화를 겪고 있는 기업들에 데이터 유출 사고는 또 다른 추가 비용을 부른다”며 “인공지능(AI)이 접목된 최신 보안 기술로 피해를 사전에 예방할 필요가 있다”고 말했다.이시은 기자 see@hankyung.com